import sqlite3
from flask import render_template, request
from . import web_bp
from models import get_user_by_id_with_sql_inject

@web_bp.route('/my')
def my_profile():
    """
    无需授权的前台页面，根据用户传入的id来读取信息并显示
    """
    # 从请求参数中获取用户id
    user_id = request.args.get('id')
    
    # 如果没有提供id，则显示错误信息
    if not user_id:
        return render_template('my_profile.html', error='请提供用户ID')
    
    # try:
    #     user_id = int(user_id)
    # except ValueError:
    #     return render_template('my_profile.html', error='用户ID必须是数字')
    
    # 获取用户信息
    user = get_user_by_id_with_sql_inject(user_id)
    
    # 如果用户不存在，显示错误信息
    if not user:
        return render_template('my_profile.html', error='用户不存在')
    
    # 渲染用户信息页面
    return render_template('my_profile.html', user=user)